一、dirb(kali Linux自带)🎀
dirb 是一个用于枚举Web内容(如目录和文件)的工具,它通过向目标服务器发送HTTP请求来尝试猜测存在的URL路径。以下是Kali Linux中dirb的一些常用命令及其解析:
0dayNu1L-CSDN博客 点关注,不迷路,请一键三连❤❤❤
目录
一、dirb(kali Linux自带)🎀
二、基本用法🐷
扫描默认字典
指定自定义字典
扩展扫描范围
三、高级用法🥓
s限制状态码输出
设置线程数
添加User-Agent字符串
保存结果到文件
递归扫描子目录
排除某些状态码
HTTPS协议支持
二、基本用法🐷
-
扫描默认字典
dirb http://example.com解析:这是最简单的使用方法,它会使用内置的默认字典对指定的目标网站进行扫描。
-
指定自定义字典
dirb http://example.com /path/to/custom-wordlist.txt解析:如果你有自己准备的字典文件,可以通过这个选项来指定。这允许你根据特定的目标环境调整扫描的准确性。
-
扩展扫描范围
dirb http://example.com -w解析:-w 选项使得dirb在遇到重定向时不会停止,而是继续扫描重定向后的地址,这样可以发现更多的潜在资源。
三、高级用法🥓
-
s限制状态码输出
dirb http://example.com -S解析:-S 选项只显示成功(Success)的状态码,即200 OK、3xx Redirection等,忽略错误或未找到的响应。
-
设置线程数
dirb http://example.com -l 50解析:-l 选项可以设置并发线程的数量,默认是11个。增加线程数可能会加快扫描速度,但也可能给服务器带来更大压力。
-
添加User-Agent字符串
dirb http://example.com -a "Custom User Agent"解析:-a 选项允许你自定义HTTP请求头中的User-Agent字段,这对于绕过某些基于用户代理的防护措施很有帮助。
-
保存结果到文件
dirb http://example.com -o output.txt解析:-o 选项将扫描结果保存到指定的文件中,便于后续分析。
-
递归扫描子目录
dirb http://example.com -r解析:-r 选项开启递归模式,当发现新的目录时,会自动对该目录下的内容进行进一步扫描。
-
排除某些状态码
dirb http://example.com -X "403,404"解析:-X 选项可以排除不感兴趣的HTTP状态码,避免这些代码对应的URL被列出,使结果更简洁。
-
HTTPS协议支持
dirb https://example.com解析:直接使用https://前缀就可以对HTTPS站点进行扫描,确保与安全连接兼容。
